Взаимодействие клиента и сервера

1.Основные задачи начального конфигурирования сетевой среды Microsoft Network. Обзор
инструментов администратора.
2.Конфигурирование стека TCP/IP. Сетевая IP -адресация.(9;10)
3.Протокол DHCP. Схема взаимодействия клиента и сервера. Планирование системы DHCP в
сетевой среде, преимущества и недостатки. (11)
DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической настройки узла) — сетевой протокол,
позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети
TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент
на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные
параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это
позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP
используется в большинстве сетей TCP/IP.
С помощью сервера DHCP клиенты могут получать следующие параметры:
 IP-адрес и маска сети
 Адреса шлюзов
 Адреса DNS-серверов
 Адреса WINS-серверов
 Адреса NTP-серверов (серверов службы времени) и др.
То, что эти параметры задаются на сервере DHCP, а не на каждом узле, существенно облегчает труд системного
администратора.
При этом также уменьшается вероятность ошибки настройки, т.к. не приходится вводить сходные данные на многих
клиентах. В том случае, когда некоторые клиенты подключаются временно, есть возможность обойтись небольшим
числом адресов, меньшим, чем число клиентов.
DHCP-сервер может быть настроен по-разному:
o Ручное выделение адресов. Администратор может явно закрепить адреса за клиентами. В дальнейшем
сервер будет использовать эту информацию, а не выделять новые адреса.
o Автоматическое статическое выделение. Администратор может выделить пул адресов, из которых
сервер будет выбирать адреса для клиентов сам. Однако выделенные адреса закрепляются за клиентами и
не меняются в дальнейшем.
o Динамическое выделение. Задается пул адресов, а адреса выделяются на определенный срок (срок
аренды).
Когда клиент DHCP хочет получить требуемые параметры с DHCP-сервера, он еще не обладает IP-адресом и не знает
адреса сервера. Поэтому он отправляет по сети широковещательный запрос с целью выяснить адреса DHCP-серверов.
Имеющиеся в данном сегменте сети сервера откликаются на этот запрос, отсылая предложения DHCP. Получив
подтверждение, клиент выбирает один из серверов (обычно выбирается первый из ответивших) и выдает еще одно
широковещательное сообщение (запрос DHCP), в ответ на которое выбранный сервер отвечает подтверждением.
Так как широковещательный трафик не проходит через маршрутизаторы, DHCP-сервер должен находиться в том же
сегменте сети, что и клиент. Если это не так, есть возможность использования агента DHCP, который будет пересылать
DHCP-сообщения между сегментами сети. Если присутствует несколько серверов DHCP, они должны быть настроены
согласованно, так, чтобы не выделять адреса из одного и того же диапазона.
Адреса выделяются сервером последовательно из выделенного ему диапазона, начиная с меньших. Когда сервер доходит
до верхней границы диапазона, он начинает выделять адреса, которые были освобождены наиболее давно (если истек их
срок аренды или они были освобождены). Адреса выделяются на определенный срок аренды, после которой они
освобождаются (если клиент их не продлит). Клиенты стремятся использовать те же самые IP-адреса, что были
выделены им до того.
Преимущества DHCP:
1. Упрощает работу администратора. (Один раз настроенный вариант можно копировать, можно строить
мобильную конфигурацию.) (Центральное управление, следовательно, защита и стабильность сети.)
2. Возможность совместного использования ресурсов IP-адресации.
Динамическое перераспределение позволяет небольшим пулам адресов обеспечить работу большого числа
пользователей.
Недостатки DHCP: (у централизации есть сложности)
1. Проблема динамического изменения IP-адреса и статической службы именования (речь идёт об именах
компьютеров (имена надо преобразовать в IP-адреса)).
Host 1→ 192.168.1.1
Host 2→ --статическое
Проблема связи DHCP ↔ DNS
динамическое
Windows
WINS
2. Некоторые сетевые серверы должны иметь статические IP-адреса. Кроме того, на статических IP-адресах
основана работа SNMP-протокол управления сетью.
3. При ненадёжном DHCP-сервере снижается надёжность всей сети.
Как клиенты обращаются к DHCP-серверу?
- Серверы в состоянии приема, слушают широковещательные запросы.
Это возможно если запущенна служба DHCP-клиента, которая посылает запрос- исследователь и получают его
все DHCP-сервера.
- Каждый сервер отвечает клиенту предложением.
- Клиент собирает предложения и делает выбор сервера. После этого клиент посылает запрос выбранному серверу.
А остальные сервера ждут тайм-аут и потом перестают ждать.
- DHCP отправляет IP и дополнительные настройки.
Клиенты, выполняя широковещательный запрос при поиске DHCP-сервера, могут получить ответ только от сервера
DHCP внутри одного сегмента сети.
Relay
DHCP1 и DHCP2 должны быть в одном сегменте сети. N1-N3 – сети канального уровня, связанные маршрутизаторами.
Деление сетей.
Принцип:
Если нужно всю сеть конфигурировать динамически, то нужно в каждом сегменте устанавливать один или несколько
DHCP-серверов.
Дополнительный вариант:
Современные маршрутизаторы могут работать в режиме релейного агента (см. на рис.5 Relay Agent), который может
перенаправлять широковещательные запросы клиента из одной сети в другую (пересылать через маршрутизатор). Если
второй Router – релейный, агент принимает запросы по 67, 68 портам, по которым работают DHCP-сервера. Клиенты
третьей сети могут быть связаны с клиентами первой сети.
Каждый объект имеет свой набор действий.
 Первый элемент настройки – формирование области IP-адресов:
нужно задать Пул:
Как выбирать области?
Нужно следить за общим планом адресации. При наличии нескольких серверов надо области распределить так, чтобы
они не перекрывались (IP уникален) и, кроме того, не должны попадать на статические IP-адреса, уже заданные для
определенных узлов.
 Внутри области можно указать исключение Exclusion Rage.
 Назначается срок аренды IP-адреса для клиента (по умолчанию: 8 дней) Lease Duration.
 Дополнительные параметры.
Например: шлюз IPgate. (В Windows может быть указан только один шлюз.)
 Задаётся имя домена (Domain name) и IP-адрес DNS-сервера (IPdns).
 Задаётся имя и IP-адрес WINS-сервера IPwins.
Один сервер может иметь несколько описанных областей внутри одной сети (суперобласти).
Резервирование адресов позволяет вручную задать статические IP-адреса и привязать их к конкретным MAC-адресам
клиентов.
Дополнительные параметры имеют разные области действия.
Есть:
параметры области;
параметры сервера;
параметры клиента;
параметры класса; (внутри протокола DHCP определены классы)
Настроенный сервер должен пройти процедуру авторизации.
Для этого нужно, чтобы сервер был защищённым.
Авторизация DHCP-сервера выполняется путём создания специальной записи в службе каталогов контроллера домена.
Такую операцию может выполнить администратор.
При каждом последующем включении DHCP-сервер сам проверяет свою запись в службе каталогов.
Если в списке авторизованных серверов (их может быть несколько) нет данного IP-адреса, то служба DHCP-сервера
останавливается.
При авторизации создаются две группы пользователей:
DHCP Administrators
DHCP Users
Неавторизованный сервер создаёт «дыру» в безопасной работе сети.
При планировании развертывания службы DHCP в сети нужно выполнить следующее:
 Определить число DHCP-серверов
 Определить необходимость поддержки DHCP-клиентов в нескольких подсетях
 Спланировать использование DHCP в сетях с маршрутизацией
Использование резервных серверов
В большинстве сетей требуется использование основного активного DHCP-сервера и еще одного, действующего как
дополнительный или резервный сервер.
При такой конфигурации резервный DHCP-сервер устанавливается и настраивается аналогично основному DHCPсерверу. Единственным отличием является то, что резервный сервер и его области в нормальных условиях не активны.
4.Конфигурирование стека TCP/IP. Системы именования компьютеров и службы разрешения имен.
Сопоставление служб именования NetBIOS, WINS и DNS.
Развитие программной части привело к разделению
Характеристика NETBIOS:
Он разработан в середине 80-х для реализации небольших одноранговых сетей.
Основные свойства:
- эффективность в малых сетях;
- высокая степень автоматизма;
- применение широковещательного механизма;
- плоское пространство именования объектов;
- популярность в своё время в Windows среде;
(многие программы задействовали, т.е. основаны на NETBIOS)
Интерфейс NETBIOS функционирует на сеансовом уровне и предоставляет сетевые функции для
доступа к транспортному уровню (транспортным протоколам).
(См. на рис.6 TCP/IP)
NETBIOS работает поверх TCP/IP.
Следовательно, появилось новое качество.
Есть другие протоколы. (См. на рис.6 SPX/IPX)
На внешнем уровне при администрировании сети NETBIOS проявляется своей системой именования,
т.е. NETBIOS преобразует имена в адреса.
Пространство имён NETBIOS плоское, следовательно, не позволяет отобразить иерархию сети (все
имена на одном уровне), следовательно, NETBIOS имена должны быть уникальными для всех
компонентов.
NETBIOS имена применяются для компьютеров, присваиваются: доменам или рабочим группам,
пользователям и группам пользователей.
Два типа NETBIOS имён:
1) Уникальное имя UNIQE.
Связано с одним адресом (IP-адресом), следовательно, обозначает отдельный компьютер.
2) Групповое имя GROUP.
Обозначает группу компьютеров или пользователей, следовательно, в соответствие ставится
несколько IP-адресов.
NETBIOS имя в символьной форме состоит из:
прописные буквы, длина имени 16 байтов, но для символов отведено 15, а последний – определяет тип.
Следовательно, может присутствовать несколько одинаковых по написанию имён но с разными
типами.
В стандарте RFC 1001, RFC 1002 определены правила трансляции NETBIOS имён в IP-адреса:
1. На узле может быть файл lm hosts в виде текстовой таблицы.
2. Рассылка широковещательных запросов.
(На источнике) NETBIOS-клиент делает широковещательный запрос всем узлам своей подсети,
указывает имя какого-то приёмника. (надеется получить ответ) (адрес)
Недостатки:
a) задержка;
(Узлы заняты; сеть забита.)
b) широковещательный трафик;
(является служебным, занимает сеть)
c) запрос не проходит маршрутизаторы;
3. Служба централизованного именования WINS
WINS (Windows Internet Name Service)
Здесь каждый клиент регистрирует свои имена на сервере WINS, затем использует WINS для
трансляции удалённых имён в IP-адреса.
WINS задумывали для локальных сетей, следовательно, заложены принципы максимального
автоматизма, но для плоских имён, следовательно:
Преимущества:
Отсутствие широковещательного трафика (клиент целенаправленно общается);
Быстрая обработка;
Централизованное управление (упрощает администрирование всей сети);
Недостатки:
Необходимость постоянно работающего сервера.
Чтобы обеспечить разные варианты работы службы именования, определены четыре способа работы
NETBIOS-клиента:
1) Тип узла может быть B-node.
(NETBIOS использует только широковещательный обзор)
2) Тип узла может быть P-node.
(Запрос к серверу WINS; клиент не реализует широковещательный обзор)
3) M-node (B, P) – комбинация.
(Узел сначала пытается всех спросить, если никто не ответил, то смотрит таблицу)
4) H-mode – гибридный тип NETBIOSузла (P, B)
(Клиент сначала обращается к серверу имён, если он не ответил, следовательно, делает
широковещательный опрос) (Наиболее предпочтителен)
Кроме этих вариантов добавили ещё связь NETBIOS имён с DNS именованием.
NETBIOS имя – плоское (пр.: comp 1)
DNS имя имеет иерархическую структуру и доменный суффикс.
Следовательно, система пытается автоматически делать преобразование из одного пространства в другое.
Для возможности взаимодействия с сервером DNS система пытается преобразовать NETBIOS имя компьютера (пр.:
comp1) в DNS имя (comp1 . dom1. dom2.ru) путём приписывания dns-суффикса (dom1. dom2.ru).
Возникает проблема согласования специальных символов и регистра (NETBIOS – большие буквы, а DNS – большие и
маленькие буквы).
Символ подчёркивания в NETBIOS есть, а в DNS – нет, следовательно, попытка «_» преобразовать в «−». Следовательно,
в итоге клиент NETBIOS может выполнять до 6 типов преобразований при трансляции. (Пр.: ему надо сделать команду
ping.)
5.Свойства и правила использования службы WINS. Взаимодействие клиента и сервера WINS при
регистрации и разрешении имен. Управление WINS -серверами в сетевой среде.(13)
WINS (англ. Windows Internet Name Service, рус. Служба имён Windows Internet) — cлужба сопоставления NetBIOS-имён
компьютеров с IP-адресами узлов.
Сервер WINS осуществляет регистрацию имён, выполнение запросов и освобождение имён. Возможно, при
использовании NetBIOS поверх TCP/IP необходим WINS сервер для определения корректных IP-адресов. Использует
137 порт по TCP и UDP.
Служба WINS уменьшает использование локальных широковещательных IP-рассылок для разрешения имен NetBIOS и
позволяет пользователям легко находить компьютеры в удаленных сетях.
Поскольку WINS-регистрации выполняются автоматически при каждом запуске клиента и входе в сеть, база данных
WINS автоматически обновляется при внесении изменений в динамическую конфигурацию адреса. Например, когда
DHCP-сервер присваивает новый или измененный IP-адрес компьютеру клиента, работающего со службой WINS,
сведения о клиенте WINS обновляются. Это не требует ручных изменений со стороны пользователя или администратора.
В отличие от DNS, где обрабатываются вложенные пространства имен (домены), именование в WINS одноуровневое (т.к.
эта служба разрешает имена NetBIOS в IP-адреса). Чтобы клиенты могли использовать службу WINS, адрес сервера
должен быть указан при настройке на них TCP/IP. При использовании DHCP этот адрес указывается в параметрах
динамической настройки узлов.
Служба WINS является динамической.
Важное с-во WINS – возможность взаимодействия с DNS.
Согласование 2х систем именования – добавление NB имен к DNS. При этом строчные буквы превращаются в
прописные.
След последовательность преобразования имени:
1)Поиск в локальном кэшеNB
2)Запрос к WINS
3)3 широковещательных запроса
4)поиск в LMHOSTS
5)поиск в HOSTS
6)запрос DNS
Свойства: регистрация имён происходит динамически:
при входе в сеть NETBIOS-клиент целенаправленно отправляет серверу WINS специальный пакет на регистрацию имён,
т.е. сообщает серверу своё NETBIOS-имя, тип, IP-адрес.
WINS анализирует возможность регистрации.
Надо посмотреть таблицу (может быть имя уже занято) (БД WINS), проверяется занятость данного имени.
При этом ситуации:
запрос
БД WINS
а) NETBIOS* -имя, тип, IP-адрес
NETBIOS –имя
IP*
б) NETBIOS*
NETBIOS-имя
IP**
Если имя в базе существует, имеет уникальный тип, следовательно, сверяются IP-адреса в БД и в запросе. Когда имена и
IP совпадают, следовательно, это запрос обновления старого.
Когда имена совпадают, а IP не совпадают, следовательно, имя занято, а пытаются зарегистрировать. Следовательно, по
сути: надо отказать, но: система WINS пытается (проверить) связаться с владельцем уже зарегистрированного имени.
Следовательно, если старый владелец активен, то WINS отказывает новому запросу в регистрации.
Если же старый владелец не ответил, следовательно, регистрация проходит и таблица корректируется.
На имя накладывается параметр времени жизни TTL. До истечении TTL клиент обязан обновить свою запись, в
противном случае – имя освобождается.
Освобождение имени выполняется:
a) NETBIOS-клиентом при завершении работы (важна корректность в завершении).
b) Пользователь может инициировать имя командой
>nbstat-R
c) Сервер освобождает имя по истечении TTL (следовательно, строится гибкая динамическая стуктура)
DHCP→WINS
Сервер WINS позволяет создавать статические записи (кроме динамических).
static mappings
Чем они отличаются?
Они не имеют TTL, т.е. не имеют времени жизни. (Эта запись сидит на одном сервере)
Для чего нужны статические записи?
Для клиентов, которые не могут напрямую регистрироваться в WINS.
Администрирование WINS.
В WINS в настоящее время работают две системы именования (WINS и DNS). Какая преобладающая – зависти от
конфигурирования сети.
WINS остаётся важной частью сети на базе Windows: (несмотря на переход на DNS)
Во-первых, для поддержки совместимости со службами NETBOIS имён и программами, которые не используют DNS.
Во-вторых, для построения простой сети без Active Directory и DNS.
При построении сети нужно выполнить планирование. Оно заключается:
 в выборе точек размещения WIN-серверов;
 в настройке репликации между ними;
(надо учитывать характер связи, чтобы канал был не слишком тонким)
 в конфигурировании каждого клиента;
Настройка свойств сервера: (они могут быть общие)
1. General – частота обновления и место хранения резервной копии БД.
2. Intervals может быть:
 Renewal Interval – интервал восстановления (по умолчанию 6 дней);
 Extentition Interval – интервал гашения (Когда клиент освободит своё имя, имя не удаляется из БД
(остаётся на некоторое время));
 Extentition Timeout – задержка гашения (запись, полученная как удалённая, фактически уничтожается
после таймаута);
 Verification Interval – интервал верификации (WIN-сервер автоматически проверяет действительность
своих записей);
 Database Interval – верификация БД (через определённые интервалы времени сверяются БД между
партнёрами);
Администратор должен выполнять следующие операции:
a) Очистка БД от устаревших записей;
(Scavenging Database)
b) Проверка актуальности БД;
(Check Database Consistency)
c) Работа с резервными копиями;
(Backup - создание)
(Restore - восстановление)
6.Система доменных имен DNS. Взаимодействие клиента и серверов DNS. Основы
конфигурирования DNS-сервера: зоны и ресурсные записи, основной и дополнительный носители
зоны, процедура передачи зоны. (14)
DNS – это распределённая БД (в отличиеот WINS), поддерживающая иерархическую
систему имён узлов сети. Когда пространство большое, следовательно, надо наложить структуру. DNS по
иерархическому принципу, следовательно, всё пространство имён
делится на домены, которые увязаны в иерархическую структуру:
«.»>(ru com net)>(ms nntu nnov)>(vstdom)>(хоты)
ограничение 63 символа на длину имени
Как строятся уровни иерархии?
1.«.» - формальный элемент в начале иерархии. Каждый домен администрируется своей организацией. Строится
иерархия организаций.
2.Домены (первого) верхнего уровня. (двух- или трёхбуквенные обозначения) Чтобы однозначно определить узел во всей
системе DNS нужно построить полное
доменное имя узла: FQDN – Fully Qualified Domain Name
Оно состоит из локального имени: comp1.nntu.nnov.ru
Взаимодействие клиента и сервера:
Изначально клиент пытается найти адрес необходимого узла в своем dns-каше, потом в файле hosts, потом обращается к
серверу с запросом. Сервер изначально пытается обнаружить
ответ в локальной базе dns имен. потом в своем КЭШе. Потом отправляет запрос в «.». . пошлет его на следующий dsn.
DNS-сервер обслуживает БД для некоторой части общего пространства имён. Эта часть называется зоной DNS.
DNS-сервер обслуживает БД (содержит) для некоторой части общего пространства имён. Эта часть называется зоной
DNS. (См. на рис.8 «zone»)
Зона жёстко не привязана к определённому домену. (Логическое понятие администрирования DNS-сервера.)
Следовательно:
1. Один домен может быть разделён на несколько зон, и наоборот, одна зона может объединять несколько доменов.
Только нужно обеспечить связность домена в зоне (чтобы выполнять администрирование).
2. Один DNS-сервер может хранить БД нескольких зон.
Одна зона, как правило, хранится на нескольких серверах (для надёжности). Один сервер в этом случае называется
первичным (основным) носителем зоны:
Primary zone – записи появляются здесь.
А другие зоны будут играть роль дополнительных носителей зон:
Secondary zone – для резервирования.
Надо чтобы информация была согласованной, следовательно, БД Primary zone должна периодически передаваться на
дополнительные носители зоны. Такой процесс называется передача зоны.
Способы расположения БД в файлах по именам зон с расширением DNS:
1.
…\ System 32\ DNS
\Samples
по типу различаются:
Standard Primary
Standard Secondary
2. Интегрированный Active Directory.
БД DNS интегрирована с Active Directory (предпочтительнее)
Следовательно, это даёт: управление идёт…(например, автоматически)
Кроме основного файла DNS есть ещё подкаталог Samples (внутри DNS) – хранит файлы примеров зон DNS.
Файл Boot (внутри DNS) – хранит конфигурацию DNS.
Как происходит механизм передачи зоны?
При передаче зоны идёт копирование файлов. (Можно копировать сразу весь файл – это полный запрос AXFR.)
Но часто это не выгодно, следовательно, есть добавочный запрос IXFR – передаются только изменения, произошедшие
в зоне.
Записи БД называются ресурсными записями. В спецификации их определено 23 типа. В зависимости от типа
соответствие между именем и IP-адресом может иметь различный смысл.
Основные типы записей:
1) SOA – основная запись зоны. Определяет конфигурацию зоны, следовательно, она одна, создаётся
автоматически при создании зоны.
2) А – запись ресурса адреса. Отображение доменного имени в конкретный IP-адрес. (V4.)
3) АААА – та же запись, но для V6.
4) CNAME – запись псевдонима (псевдоним хоста).
5) NS – определяет местоположение DNS-сервера (отображая имя в адрес).
6) PTR – запись ресурса указателя. Используется только в зоне обратной трансляции адреса: из IP в имя.
7) SRV – описывает тип для некоторых характерных служб (пр.: почтовых, telnet…).
8) HINFO – запись содержит основную информацию о хосте (платформа, тип ОС...).
9) TXT – текстовая информация о ресурсе (комментарий).
Остальные типы специфические для сетевых технологий или служб.
7.Управление службами сервера. Обзор функций установленных сетевых служб.